第102篇：蓝队分析研判工具箱1.21版本+视频教程

主要观点总结

文章介绍了蓝队分析研判工具箱的更新内容和后续发展计划。

关键观点总结

关键观点1: 软件更新记录

文章详细列出了蓝队分析研判工具箱的更新记录，包括修复冰蝎Webshell计算key功能的bug、修正编码问题、更新IP地址查询库、优化搜索引擎结果列表、新增Java反编译功能等。

关键观点2: 软件后续发展计划

文章提到后续会将软件界面做成前端页面形式，并加入更多功能，如蚁剑、冰蝎4.x流量解密功能的自动化等。

关键观点3: 公众号内容和联系方式

文章介绍了公众号“希潭实验室”的内容，包括安全咨询、APT事件分析、红队攻防、蓝队分析等，并提供了作者的联系方式。

文章预览

 Part1 前言  大家好，我是ABC_123 。近期很多网友希望我发布新版的蓝队分析研判工具箱，所以我抽空更新了一下发布出来。为方便新手了解使用方法，ABC_123也制作了蓝队分析研判工具箱的13节使用教程，欢迎关注我的微信视频号：” 希水涵一讲堂 ”，持续分享很多原创视频教程。  Part2 软件更新记录   1  2024.07.08 修复冰蝎Webshell计算key功能得到的值非16位的bug(md5前导零被遗漏、处理不当，导致在比较或存储哈希值时出现错误，可能导致相同的哈希值被误认为不同)。  2  2024.07.18 修正冰蝎、哥斯拉、天蝎解密后中文乱码问题，可以手工选择相应编码进行切换。  3  2024.07.24 更新IP地址查询库为最新版本，查询IP物理归属地更精确，后续会集合进其它的IP地址库。  4  2024.07.28 优化Fofa、Hunter、Guake搜索列表，多个搜索引擎的结果列表尽量保持一致 ………………………………